Android P zlepší soukromí a zabezpečení uživatelů mnoha způsoby. Od standardního HTTPS po podporu modelů hardwarového šifrování, nejnovější iterativní upgrade na náš oblíbený mobilní OS má vše.
Když nový náhled pro vývojáře pro Android vyjde, tam je vždy spěch najít všechny nejnovější funkce. Ačkoli nějaký z přídavků nemusí být tak pěkné jako ostatní, můžete se vždy spolehnout na iterativní aktualizace systému Android, které zahrnují mnoho vylepšení ochrany soukromí a zabezpečení. Někdy to stojí za cenu svobody uživatele, ale o to se snaží společnost Google dále vstoupit do prostoru podnikového trhu a chránit své uživatele. Android P není jiný. Byla přidána řada doplňků, které posílí soukromí uživatelů a dále mají za cíl chránit majitele zařízení Android před škodlivými aplikacemi a hackery.
Vylepšení zabezpečení sítě a cloudu v systému Android P
HTTPS ve výchozím nastavení v aplikacích
HTTPS je nesmírně důležité zejména při procházení internetu na veřejné WiFi nebo při online nakládání s citlivými informacemi. Když jsou data šifrována, nikdo, kdo se pokouší zachytit vaše data mezi routerem a vaším zařízením, nic neuvidí. V důsledku toho Google prosazuje, aby všechny aplikace postavené pro Android P a vyšší sdělovaly všechna data přes HTTPS
ve výchozím stavu. Vývojáři budou muset explicitně povolit běžný, čistý text HTTP, pokud jej chtějí používat. Použití HTTPS není podmínkou, ale velmi se doporučuje.Cloudové zálohy vyžadují k obnovení v systému Android P přístupový kód
Cloudové zálohy prostřednictvím Disku Google budou nyní k obnovení vašeho zařízení Android P vyžadovat přístupový kód. Je to proto, že vaše data se zašifrují tak, že vaše zařízení při zálohování vygeneruje šifrovací klíč. Bez přístupového kódu budou vaše data neobnovitelná. Nikdo, ani Google, by neměl mít přístup k vašim datům, jakmile jsou zašifrována. Není známo, jak se bude zacházet se šifrovanými zálohami, pokud přejdou ze zařízení Android P na zařízení Android Oreo nebo nižší. Tato funkce zatím není dostupná v Androidu P, ale bude v budoucích vývojářských náhledech.
Dynamicky se měnící MAC adresa
Když se připojíte k síti, vaši MAC adresu (jedinečný identifikátor vašeho zařízení) uvidí vlastník sítě. Není to velký problém, ale teoreticky by vaše pohyby mohly být sledovány tajnou dohodou s více vlastníky sítí. Zařízení Android počínaje Androidem P budou podporovat vytváření nové MAC adresy pro nové WiFi sítě se záměrem zůstat v sítích konzistentní s každou jedinečnou MAC adresou. Tato funkce je experimentální a v Androidu P je vypnutá, ale teoreticky ji lze povolit.
Vylepšení zabezpečení systému v systému Android P
Podpora pro APK Signature Scheme v3
Už dávno jsme viděli podporu APK Signature Scheme v3 a je to skvělá zpráva pro vývojáře. Vývojáři nyní mohou mít v zásadě více klíčů, které lze použít ke kompilaci aplikace pro Android zaměřené na Android P. To je na rozdíl od jediného, který by v případě ztráty vyžadoval, aby vývojář znovu nahrál aplikaci do Obchodu Play pod jiným názvem balíčku. To je větší pro vývojáře než pro uživatele, ale přesto je to skvělý doplněk.
Podpora hardwarových bezpečnostních modulů
Zde je dodatek, který přináší výhody vývojářům a spotřebitelům: telefony se systémem Android P budou moci podporovat StrongBox Keymaster. Jedná se o hardwarový modul, který obsahuje vlastní CPU, zabezpečené úložiště, skutečné náhodné číslo generátor a další mechanismy na ochranu před neoprávněnou manipulací s balíčkem sideloading aplikací.
Ochrana jedinečného sériového čísla zařízení
Každý telefon Android má jedinečné sériové číslo, které přetrvává po libovolný počet obnovení továrního nastavení. Je to další způsob, jak byste mohli být technicky sledováni a sledováni. Až do Androidu P to mohla vidět jakákoli aplikace v zařízení. Aplikace v Androidu P budou nyní potřebovat speciální oprávnění, aby mohly vidět sériové číslo vašeho zařízení.
Vylepšení zabezpečení pro uživatele v systému Android P
Trvalé upozornění, když jsou senzory používány
Ne všechna vylepšení zabezpečení jsou pod kapotou. Aplikace, které používají senzory jako např mikrofon nebo Fotoaparát již tak nebudou moci činit, aniž by se prohlásili za službu v popředí. Budou muset zobrazovat trvalé upozornění, které uvádí, že aplikace běží a používá určité senzory. V současnosti není známo, co to znamená pro aplikace jako Cerberus, a je možné, že se to netýká aplikací nainstalovaných v /system.
Jednotné dialogové okno ověřování otisků prstů
Aplikace již mohou využívat otisk prstu uložený v zařízení, ale v systému Android P bude možné použít systémově poskytovaný ověřovací dialog jménem aplikace. To znamená, že uživatel ví, že kontrola otisků prstů je legitimní, a to vytvořením standardizovaného vzhledu pro všechny kontroly otisků prstů.
Upozornění na uživatele týkající se zastaralého používání API
Starší API se mohou rovnat bezpečnostním dírám. S příchodem nových verzí Androidu jsou starší API zastaralá a nakonec přestanou fungovat. Google začal varovat uživatele, když aplikace, kterou používají, má starší verzi API v naději, že přinutí vývojáře používat novější, bezpečnější API. Nové nebo aktualizované aplikace budou muset letos v létě používat novější úrovně rozhraní API, takže vývojáři by měli raději začít již brzy.
Další vylepšení zabezpečení v systému Android P
Řada kryptografických změn
Mezi další vylepšení patří kryptografické změny v celém systému, jejichž cílem je ještě více zlepšit soukromí a zabezpečení uživatelů. Staré standardy byly v pořádku, ale slouží jako upgrady, aby vaše zařízení mohlo být na špičkové úrovni zabezpečení.
Android P: Požehnání pro soukromí
To jsou pouze špičky ledovce. V závěsu je také řada složitějších změn, jako jsou změny SELinux a omezení nedokumentovaných API. Zatímco poslední jmenovaný se setkal se znechucením, Google tvrdí, že důvodem, proč tato rozhraní API deaktivují, jsou „rizika havárie“. Li pokud si chcete přečíst o nejnovějších změnách zabezpečení a ochrany soukromí přímo od Googlu, můžete se podívat na odkazy níže.
Chování aplikace Android P
Soukromí zadávání dat
Zabezpečení systému